Cortex Archives

A conceptual image representing malware, such as the SolarMarker campaign discussed here.

1,800

people reacted

SolarMarker (Jupyter)の新たなキャンペーンで示された攻撃パターンの変化

By Shimi Cohen, Inbal Shalev and Irena Damsky
4月 11, 2022 at 1:24 AM

3 min. read

A conceptual image representing malware, such as the OutSteel and SaintBot payloads that were observed as part of an attack targeting Ukrainian organizations.

2,942

people reacted

ウクライナの組織を狙うスピアフィッシング攻撃、ペイロードにドキュメントスティーラのOutSteelやダウンローダのSaintBot

By Unit 42
2月 28, 2022 at 5:21 PM

6 min. read

A conceptual image representing geopolitical cyber conflict, such as what has been associated with the escalating Russia-Ukraine crisis.

6,251

people reacted

[2022-04-01 19:15 JST フィッシング・詐欺・サイバースクワッティングなどの分析結果を追加] DDoS、HermicWiper、Gamaredon、Webサイト改ざんなどロシア・ウクライナ関連のサイバー攻撃へ備えを

By Unit 42
2月 23, 2022 at 7:20 PM

3 min. read

A bear trap accompanied by symbols associated with Russia and Ukraine come together to form a conceptual image for Russia's Gamaredon, aka Primitive Bear, an APT targeting Ukraine.

4,068

people reacted

[2022-02-16更新] ウクライナを標的に活動を強めるロシアGamaredon (別名Primitive Bear)APTグループ

By Unit 42
2月 4, 2022 at 1:02 AM

4 min. read

A conceptual image representing targeted attacks, including the type of malware discussed here, dropped by Excel add-ins and Office 4.0 macros.

3,668

people reacted

Excelアドインの兵器化[前編]: 悪意のあるXLLファイルとAgent Teslaのケーススタディ

By Yaron Samuel
1月 25, 2022 at 6:00 AM

3 min. read

5,075

people reacted

[2022-03-04 06:15 PSTの内容を反映] 脅威に関する情報: 現在進行中のロシアとウクライナのサイバー紛争

By Robert Falcone, Mike Harbison and Josh Grunzweig
1月 21, 2022 at 1:21 AM

3 min. read

A conceptual image representing THOR, a previously unseen PlugX variant deployed by the PKPLUG Group. The image features a Panda because PKPLUG is also known as Mustang Panda. It also features the logos of Palo Alto Networks and Unit 42.

2,319

people reacted

THOR: PKPLUG攻撃グループによるMicrosoft Exchange Server攻撃で展開された未知のPlugX亜種

By Alex Hinchliffe and Mike Harbison
7月 27, 2021 at 6:40 PM

5 min. read

2,813

people reacted

1ビットでサンドボックスを回避するトラップフラグ（TF）とLampionマルウェアでの悪用例

By Mark Lim
7月 19, 2021 at 6:26 PM

2 min. read

A conceptual image representing espionage, such as the attempted (but unsuccessful) credential harvesting discussed here.

2,959

people reacted

攻撃者によるMicrosoft Exchange Serverの脆弱性悪用で Cortex XDRが認証情報の収集を防止

By Robert Falcone
4月 15, 2021 at 6:00 AM

2 min. read

Threat brief conceptual image, covering analysis and mitigations of vulnerabilities such as CVE-2021-24074, CVE-2021-24086 and CVE-2021-24094

4,929

people reacted

脅威に関する情報: Windows IPv4およびIPv6スタックの脆弱性（CVE-2021-24074 CVE-2021-24086 CVE-2021-24094）

By Abisheik Ganesan
2月 9, 2021 at 10:23 PM

3 min. read

Conceptual image illustrating WastedLocker ransomware

4,039

people reacted

脅威の評価: WastedLockerランサムウェアの活動

By Alex Hinchliffe, Doel Santos, Adrian McCabe and Robert Falcone
7月 30, 2020 at 7:44 PM

< 1 min. read

A conceptual illustration showing a world map along with icons representing malware and other tools used by malicious actors

2,359

people reacted

中東の通信事業者を標的とするOilRigが、ステガノグラフィを利用する新手のC2チャネルを攻撃手段に追加

By Robert Falcone
7月 29, 2020 at 10:05 PM

3 min. read

3,438

people reacted

Valakの進化、始まりから大量配布まで

By Brad Duncan
7月 28, 2020 at 11:37 PM

4 min. read

2,450

people reacted

脅威に関する情報: Microsoft DNSサーバーにワーム化可能な脆弱性CVE-2020-1350

By Mike Harbison and Brandon Young
7月 21, 2020 at 7:17 PM

< 1 min. read

3,014

people reacted

Cortex XDR™がNetSupport Manager RATをインストールする新たなフィッシング攻撃キャンペーンを検出

By Mike Harbison, Brittany Barbehenn and Bryan Lee
2月 27, 2020 at 6:50 PM

4 min. read

Posts tagged with: Cortex

SolarMarker (Jupyter)の新たなキャンペーンで示された攻撃パターンの変化

ウクライナの組織を狙うスピアフィッシング攻撃、ペイロードにドキュメントスティーラのOutSteelやダウンローダのSaintBot

[2022-04-01 19:15 JST フィッシング・詐欺・サイバースクワッティングなどの分析結果を追加] DDoS、HermicWiper、Gamaredon、Webサイト改ざんなどロシア・ウクライナ関連のサイバー攻撃へ備えを

[2022-02-16更新] ウクライナを標的に活動を強めるロシアGamaredon (別名Primitive Bear)APTグループ

Excelアドインの兵器化[前編]: 悪意のあるXLLファイルとAgent Teslaのケーススタディ

[2022-03-04 06:15 PSTの内容を反映] 脅威に関する情報: 現在進行中のロシアとウクライナのサイバー紛争

THOR: PKPLUG攻撃グループによるMicrosoft Exchange Server攻撃で展開された未知のPlugX亜種

1ビットでサンドボックスを回避するトラップフラグ（TF）とLampionマルウェアでの悪用例

攻撃者によるMicrosoft Exchange Serverの脆弱性悪用で Cortex XDRが認証情報の収集を防止

脅威に関する情報: Windows IPv4およびIPv6スタックの脆弱性（CVE-2021-24074 CVE-2021-24086 CVE-2021-24094）

脅威の評価: WastedLockerランサムウェアの活動

中東の通信事業者を標的とするOilRigが、ステガノグラフィを利用する新手のC2チャネルを攻撃手段に追加

Valakの進化、始まりから大量配布まで

脅威に関する情報: Microsoft DNSサーバーにワーム化可能な脆弱性CVE-2020-1350

Cortex XDR™がNetSupport Manager RATをインストールする新たなフィッシング攻撃キャンペーンを検出

Popular Resources

Legal Notices

Account

Trending

Popular Resources

Legal Notices

Account